Toon posts:

Thin client herkennen

Pagina: 1
Acties:

vrijdag 4 september 2009 03:52

Acties:
  • 0 Henk 'm!
  • lacobo
  • Registratie: April 2000
  • Laatst online: 08-08 13:07

lacobo

Tyros2 fan

Topicstarter
Op m'n werk ben ik een stukje software aan 't schrijven wat ik wil beveiligen. Het is een losse applicatie met een beveiligde Access database die niet geinstalleerd hoeft te worden (zolang app en db samen in een folder staan werkt 't) Maar... het mag niet kunnen draaien als de gebruiker niet in 't bedrijfsdomein is ingelogd.

Ik lees in de registry in welk domein de gebruiker op dat moment is ingelogd. Klopt de domein naam niet, dan krijgt de gebruiker een melding bij 't starten van 't programma dat ie geen lid van de club is.
Dit werkt, behalve bij Citrix (thin) client gebruikers (die krijgen dan dus een melding dat ze het programma niet mogen gebruiken).

Is er een registry waarde compleet anders bij Citrix clients, die ik kan gebruiken om de beveiliging te omzeilen zodra de applicatie in Citrix draait?

LACOBO's Tyros2 site: http://www.lacobo.com

vrijdag 4 september 2009 04:38

Acties:
  • 0 Henk 'm!
  • rhodium
  • Registratie: Augustus 2003
  • Laatst online: 23:26

rhodium

Een thin client is meer het kastje hardware dat de Citrix client draait. Je moet het zoeken bij windows :). Ik denk dat gebruikers gewoon geen of beperkte rechten hebben om het register te bekijken van de server waar ze op werken.

Tevens lijkt dit verdacht veel op een stage-opdracht (maar daar ben je te oud voor :+ ) en daarbij had je met 5min google het antwoord zelf kunnen vinden.

[ Voor 60% gewijzigd door rhodium op 04-09-2009 04:40 . Reden: Quoten was nergens nodig voor :+ ]

vrijdag 4 september 2009 07:07

Acties:
  • 0 Henk 'm!
  • lacobo
  • Registratie: April 2000
  • Laatst online: 08-08 13:07

lacobo

Tyros2 fan

Topicstarter
rhodium schreef op vrijdag 04 september 2009 @ 04:38:
Een thin client is meer het kastje hardware dat de Citrix client draait. Je moet het zoeken bij windows :). Ik denk dat gebruikers gewoon geen of beperkte rechten hebben om het register te bekijken van de server waar ze op werken.

Tevens lijkt dit verdacht veel op een stage-opdracht (maar daar ben je te oud voor :+ ) en daarbij had je met 5min google het antwoord zelf kunnen vinden.
Nee hoor, geen stage. Ben ook nogal van het zoeken met google etc, maar kan het echt niet vinden. Ik kan ook niet zo snel achter een thin client kruipen, want de collega's moeten ook nog werken. Heb overigens gisteren even regedit op een van de thin clients gezet en ik kon het register zien, maar zag niet echt opvallende verschillen. Ook de value waar ik op check is te zien. Toch werkt 't niet.

Overigens, is het normaal dat je een exetje op de citrix desktop zet dat je die dan kan starten? Vindt 't op z'n minst vaag, maar werken doet 't.

Bert

LACOBO's Tyros2 site: http://www.lacobo.com

vrijdag 4 september 2009 07:25

Acties:
  • 0 Henk 'm!
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 01:43

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Ik weet niet waar je exact in de registry zoekt, maar hou er rekening mee dat op een Citrix omgeving de boel meestal flink afgeschermd is (moet ook wel als je er tientallen, zo niet honderden gebruikers op hebt zitten). Zoeken in HKLM kan dan wel eens lastig(er) worden. Zowiezo moet je in de registry van de Citrix machine kijken, niet van de user. En ook niet van de thin client, want het feitelijke proces draait op de Citrix server, niet op de thin client. Je komt dus niet eens bij de registry van de client. Sterker nog: de client kan zelfs een Linux based thin client zijn, en dan is er helemaal geen registry om te scannen.
Een EXE op de Citrix Desktop zetten zal wel werken, maar het is niet echt volgens de best practices. Normaliter zet je elke applicatie gewoon netjes in Program Files.Of als het per user moet, in zijn home directory.

[ Voor 11% gewijzigd door Microkid op 04-09-2009 07:49 ]

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

vrijdag 4 september 2009 08:39

Acties:
  • 0 Henk 'm!
  • lacobo
  • Registratie: April 2000
  • Laatst online: 08-08 13:07

lacobo

Tyros2 fan

Topicstarter
Microkid schreef op vrijdag 04 september 2009 @ 07:25:
Ik weet niet waar je exact in de registry zoekt, maar hou er rekening mee dat op een Citrix omgeving de boel meestal flink afgeschermd is (moet ook wel als je er tientallen, zo niet honderden gebruikers op hebt zitten). Zoeken in HKLM kan dan wel eens lastig(er) worden. Zowiezo moet je in de registry van de Citrix machine kijken, niet van de user. En ook niet van de thin client, want het feitelijke proces draait op de Citrix server, niet op de thin client. Je komt dus niet eens bij de registry van de client. Sterker nog: de client kan zelfs een Linux based thin client zijn, en dan is er helemaal geen registry om te scannen.
Een EXE op de Citrix Desktop zetten zal wel werken, maar het is niet echt volgens de best practices. Normaliter zet je elke applicatie gewoon netjes in Program Files.Of als het per user moet, in zijn home directory.
Uiteraard bedoel ik dat ik vanuit de in-citrix-ingelogde thin client het register bekeek. Zit dus in het register van de citrix machine te kijken. Maar er moet moet toch iets verschillen met een normale machine of laptop?

LACOBO's Tyros2 site: http://www.lacobo.com

vrijdag 4 september 2009 08:49

Acties:
  • 0 Henk 'm!

Verwijderd

Dat van die exe op het bureaublad ligt aan het feit dat je de desktop als published application hebt ingesteld. Je zou dat ook op applicatieniveau kunnen doen.

Voor het ophalen van de sessie-gegevens onder zo'n ICA-sessie moet je de WFAPI SDK gebruiken. Hier vind je wat meer uitleg:
http://community.citrix.c...me+using+Citrix+WFAPI+SDK

Ik gebruik hem zelf om bepaalde ICA-sessies te loggen in een DB'tje.

vrijdag 4 september 2009 09:19

Acties:
  • 0 Henk 'm!
  • lacobo
  • Registratie: April 2000
  • Laatst online: 08-08 13:07

lacobo

Tyros2 fan

Topicstarter
Verwijderd schreef op vrijdag 04 september 2009 @ 08:49:
Dat van die exe op het bureaublad ligt aan het feit dat je de desktop als published application hebt ingesteld. Je zou dat ook op applicatieniveau kunnen doen.

Voor het ophalen van de sessie-gegevens onder zo'n ICA-sessie moet je de WFAPI SDK gebruiken. Hier vind je wat meer uitleg:
http://community.citrix.c...me+using+Citrix+WFAPI+SDK

Ik gebruik hem zelf om bepaalde ICA-sessies te loggen in een DB'tje.
Ik heb niets ingesteld, dat gebeurd door de grootgrutter waar ons bedrijf de IT afdeling aan geoutsourced heeft. De applicatie (geschreven in good old VB6) wordt door een handjevol mensen gebruikt en komt dus niet in aanmerking voor een algemene uitrol voor iedereen. In mijn idee moet het mogelijk zijn om een registry key te vinden waaraan je kunt zien dat de applicatie niet draait op een locale PC maar in een terminal sessie, want registry keys uitlezen kan VB6 als de beste (met de registry module).

LACOBO's Tyros2 site: http://www.lacobo.com

vrijdag 4 september 2009 10:26

Acties:
  • 0 Henk 'm!

Verwijderd

Als de user het programma runt in een Citrix-sessie dan zal zijn Host-IP verwijzen naar de Citrix-server en niet zijn eigen thin client. Misschien kun je het op die manier detecteren?

vrijdag 4 september 2009 10:27

Acties:
  • 0 Henk 'm!
  • PieterJ
  • Registratie: Juli 2000
  • Laatst online: 18-09 16:38

PieterJ

Je kan ook GetSystemMetrics(SM_REMOTESESSION) gebruiken volgens mij.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq